Как ограничить связь между подами Kubernetes?
В зависимости от используемого вами сетевого плагина CNI, если он поддерживает API сетевой политики Kubernetes, Kubernetes позволяет вам указывать сетевые политики, ограничивающие доступ к сети.
Политики могут ограничивать IP-адреса, порты и/или селекторы. (Селекторы — это фича, специфичная для Kubernetes, которая позволяет подключать и связывать правила или компоненты друг с другом. Например, вы можете подключить определенные тома к определенным модулям на основе меток, используя селекторы.)
В зависимости от используемого вами сетевого плагина CNI, если он поддерживает API сетевой политики Kubernetes, Kubernetes позволяет вам указывать сетевые политики, ограничивающие доступ к сети.
Политики могут ограничивать IP-адреса, порты и/или селекторы. (Селекторы — это фича, специфичная для Kubernetes, которая позволяет подключать и связывать правила или компоненты друг с другом. Например, вы можете подключить определенные тома к определенным модулям на основе меток, используя селекторы.)
Что такое ветвление?
Ветвление относится к созданию отдельной / новой версии основного репозитория. Ветки позволяют работать над различными частями проекта, не влияя на основную ветку.
Ветвление относится к созданию отдельной / новой версии основного репозитория. Ветки позволяют работать над различными частями проекта, не влияя на основную ветку.
Что такое система контроля версий (VCS)?
VCS — это программный инструмент, который позволяет разработчикам управлять изменениями в исходном коде программного проекта. Он позволяет разработчикам отслеживать различные версии файлов кода и управлять ими, сотрудничать с другими разработчиками и при необходимости возвращаться к более ранним версиям.
VCS — это программный инструмент, который позволяет разработчикам управлять изменениями в исходном коде программного проекта. Он позволяет разработчикам отслеживать различные версии файлов кода и управлять ими, сотрудничать с другими разработчиками и при необходимости возвращаться к более ранним версиям.
Что такое inode в Linux?
Индексный дескриптор в файловой системе, который хранит метаданные о файлах, за исключением имени файла. В дескрипторе хранится: длина файла в байтах, id устройства с файлом, id пользователя владельца файла, id группы файла, режим файла (права доступа), timestamp последнего изменения файла, счётчик хардлинков, указатели на блоки файла.
Индексный дескриптор в файловой системе, который хранит метаданные о файлах, за исключением имени файла. В дескрипторе хранится: длина файла в байтах, id устройства с файлом, id пользователя владельца файла, id группы файла, режим файла (права доступа), timestamp последнего изменения файла, счётчик хардлинков, указатели на блоки файла.
Исправьте неправильно написанный Dockerfile
Есть условное Node.js приложение, и неправильно написанный Dockerfile, который не будет кэшироваться и будет занимать много места. Нужно переписать его в соответствии с best practices.
Вариант решения:
Есть условное Node.js приложение, и неправильно написанный Dockerfile, который не будет кэшироваться и будет занимать много места. Нужно переписать его в соответствии с best practices.
#плохой файл
FROM ubuntu:18.04
COPY ./src /app
RUN apt-get update -y
RUN apt-get install -y nodejs
RUN npm install
ENTRYPOINT ["npm"]
CMD ["run", "prod"]Вариант решения:
FROM node:14.15.4-buster as BUILDER
COPY ./src /build
RUN npm install
FROM node:14.15.4-alpine3.12
WORKDIR /app
COPY --from=BUILDER /build/out /app
CMD ["server.js"]Приведите основные типы DNS записей и расскажите, для чего они используются.
A — запись соответствия с IPv4 адресом;
AAAA — запись соответствия с IPv6 адресом;
CNAME — запись соответствия другому доменному имени;
MX — адресная запись, указывающая на почтовый сервер домена;
NS — адресная запись указывающая на DNS-резолверы, отвечающие за данный домен;
TXT — произвольная текстовая запись в домене, часто используется для верификации принадлежности домена.
A — запись соответствия с IPv4 адресом;
AAAA — запись соответствия с IPv6 адресом;
CNAME — запись соответствия другому доменному имени;
MX — адресная запись, указывающая на почтовый сервер домена;
NS — адресная запись указывающая на DNS-резолверы, отвечающие за данный домен;
TXT — произвольная текстовая запись в домене, часто используется для верификации принадлежности домена.
Что такое Amazon ECS?
Определение Amazon: Amazon Elastic Container Service (Amazon ECS) – это полностью управляемый сервис оркестрации контейнеров. Благодаря безопасности, надежности и масштабируемости сервиса ECS ряд заказчиков, например компании Duolingo, Samsung, GE и Cookpad доверяют ему и выполняют в нем свои самые конфиденциальные и критически важные приложения.
Определение Amazon: Amazon Elastic Container Service (Amazon ECS) – это полностью управляемый сервис оркестрации контейнеров. Благодаря безопасности, надежности и масштабируемости сервиса ECS ряд заказчиков, например компании Duolingo, Samsung, GE и Cookpad доверяют ему и выполняют в нем свои самые конфиденциальные и критически важные приложения.
Какую из следующих команд вы бы использовали, чтобы остановить или отключить службу httpd при загрузке системы?
Anonymous Quiz
70%
# systemctl disable httpd.service
4%
# system disable httpd.service
5%
# system disable httpd
21%
# systemctl disable httpd.service
Для чего используется Dockerfile?
✍🏻 Dockerfile используется для создания образов Docker с помощью команды сборки.
✍🏻 С помощью образа Docker любой пользователь может запустить код для создания контейнеров Docker.
✍🏻 После создания образа Docker он загружается в реестр Docker.
✍🏻 Из реестра Docker пользователи могут получить образ Docker и создавать новые контейнеры, когда захотят.
✍🏻 Dockerfile используется для создания образов Docker с помощью команды сборки.
✍🏻 С помощью образа Docker любой пользователь может запустить код для создания контейнеров Docker.
✍🏻 После создания образа Docker он загружается в реестр Docker.
✍🏻 Из реестра Docker пользователи могут получить образ Docker и создавать новые контейнеры, когда захотят.
Опишите свой подход к проверке кода.
Проверка кода обеспечивает качество кода и совместную работу команды. Пример ответа: «Я фокусируюсь на ясности кода, эффективности и следовании лучшим практикам. Очень важно убедиться, что код удобен в поддержке, хорошо работает и соответствует нашим стандартам».
Проверка кода обеспечивает качество кода и совместную работу команды. Пример ответа: «Я фокусируюсь на ясности кода, эффективности и следовании лучшим практикам. Очень важно убедиться, что код удобен в поддержке, хорошо работает и соответствует нашим стандартам».
Что означает CAMS в DevOps?
CAMS означает «Культура, автоматизация, измерение и обмен» (Culture, Automation, Measurement, and Sharing). Это основы DevOps.
CAMS означает «Культура, автоматизация, измерение и обмен» (Culture, Automation, Measurement, and Sharing). Это основы DevOps.
Какова концепция sudo в ОС Linux?
Sudo означает «superuser do», где суперпользователь является корневым пользователем Linux. Это программа для систем на базе Linux/Unix, которая позволяет пользователям с ролью суперпользователя использовать определенные системные команды на их корневом уровне.
Sudo означает «superuser do», где суперпользователь является корневым пользователем Linux. Это программа для систем на базе Linux/Unix, которая позволяет пользователям с ролью суперпользователя использовать определенные системные команды на их корневом уровне.
Как создать резервную копию и скопировать файлы в Jenkins?
Чтобы создать файл резервной копии, периодически создавайте резервную копию каталога JENKINS_HOME.
Чтобы создать резервную копию настройки Jenkins, скопируйте каталог JENKINS_HOME. Вы также можете скопировать каталог задания, чтобы клонировать или реплицировать задание, или переименовать каталог.
Чтобы создать файл резервной копии, периодически создавайте резервную копию каталога JENKINS_HOME.
Чтобы создать резервную копию настройки Jenkins, скопируйте каталог JENKINS_HOME. Вы также можете скопировать каталог задания, чтобы клонировать или реплицировать задание, или переименовать каталог.
Как разработать самовосстанавливающуюся распределенную службу?
Любая система, которая должна быть способна к самовосстановлению, должна в определенной степени иметь возможность обрабатывать ошибки и разделения (т. е. когда часть системы не может получить доступ к остальной части системы).
Для баз данных обычным способом решения проблемы толерантности к разделам является использование кворума для записи. Это значит, что каждый раз, когда что-то записывается, минимальное количество узлов должно подтвердить запись.
Минимальное количество узлов, необходимое для корректного восстановления после отказа одного узла, составляет три узла. Таким образом, два исправных узла смогут подтвердить состояние системы.
Для облачных приложений эти три узла обычно распределяются по трем зонам доступности.
Любая система, которая должна быть способна к самовосстановлению, должна в определенной степени иметь возможность обрабатывать ошибки и разделения (т. е. когда часть системы не может получить доступ к остальной части системы).
Для баз данных обычным способом решения проблемы толерантности к разделам является использование кворума для записи. Это значит, что каждый раз, когда что-то записывается, минимальное количество узлов должно подтвердить запись.
Минимальное количество узлов, необходимое для корректного восстановления после отказа одного узла, составляет три узла. Таким образом, два исправных узла смогут подтвердить состояние системы.
Для облачных приложений эти три узла обычно распределяются по трем зонам доступности.
Объясните, что такое state stalking в Nagios.
State stalking используется для целей логгинга в Nagios.
Когда для определенного хоста или службы включено stalking, Nagios будет очень внимательно следить за этим хостом или службой.
Он будет регистрировать любые изменения, которые он увидит в результатах проверки.
Это помогает при анализе файлов логов.
State stalking используется для целей логгинга в Nagios.
Когда для определенного хоста или службы включено stalking, Nagios будет очень внимательно следить за этим хостом или службой.
Он будет регистрировать любые изменения, которые он увидит в результатах проверки.
Это помогает при анализе файлов логов.
Перечислите лучшие инструменты непрерывного тестирования?
Ниже приведены лучшие инструменты непрерывного тестирования:
✍🏻 Selenium
✍🏻 Katalon Studio
✍🏻 Eggplant
✍🏻 Watir
✍🏻 Tosca
Ниже приведены лучшие инструменты непрерывного тестирования:
✍🏻 Selenium
✍🏻 Katalon Studio
✍🏻 Eggplant
✍🏻 Watir
✍🏻 Tosca
В чем разница между CI и CD?
CI означает «непрерывная интеграция», а CD — «непрерывная доставка» или «непрерывное развертывание». CI — это основа непрерывной доставки и непрерывного развертывания. Непрерывная доставка и непрерывное развертывание автоматизируют выпуски, тогда как CI автоматизирует только сборку.
Хотя непрерывная поставка направлена на создание программного обеспечения, которое может быть выпущено в любое время, выпуск в прод по-прежнему осуществляется вручную по чьему-либо решению. Непрерывное развертывание делает еще один шаг вперед и фактически выпускает эти компоненты в производственные системы.
CI означает «непрерывная интеграция», а CD — «непрерывная доставка» или «непрерывное развертывание». CI — это основа непрерывной доставки и непрерывного развертывания. Непрерывная доставка и непрерывное развертывание автоматизируют выпуски, тогда как CI автоматизирует только сборку.
Хотя непрерывная поставка направлена на создание программного обеспечения, которое может быть выпущено в любое время, выпуск в прод по-прежнему осуществляется вручную по чьему-либо решению. Непрерывное развертывание делает еще один шаг вперед и фактически выпускает эти компоненты в производственные системы.
Какую последнюю ошибку в безопасности вы допустили? Чему вы научились благодаря этому?
Пример ответа: «Однажды я пропустил обновление патча безопасности, что привело к незначительной уязвимости. Я осознал важность регулярного внесения исправлений и теперь настроил автоматические оповещения».
Пример ответа: «Однажды я пропустил обновление патча безопасности, что привело к незначительной уязвимости. Я осознал важность регулярного внесения исправлений и теперь настроил автоматические оповещения».